我已经搜索了几次,但在这个问题上除了不清楚的答案外什么也没有。
我正在开发一个存储敏感信息(中等大小的文本)的 Web 应用程序,并且该网站本身托管在一个安全的网络托管服务提供商上。但我想知道,在 MySQL 中存储这些敏感文本片段的最佳方法是什么,而不用担心对数据库进行不必要的访问(比如从 phpMyAdmin),并且仍然能够代表用户自己对这些信息执行操作(比如生成图表)并创建 pdf)。
谢谢,对不起我的英语。
最佳答案
如果您不控制您的服务器,您就没有安全可言。
- 控制您的服务器。
- 使用 mysql 安全模型来限制谁可以使用 phpmyadmin 或诸如此类的东西查看数据。
如果这还不够好,您可以考虑加密。但是,您必须将 key 存储在某个地方,现在您又回到了使用 mysql 密码的起点。
关于mysql - 如何保护 MySQL 中的敏感数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5607793/